召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3232|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 8 \7 V: t+ w/ J7 i# V( j
+ |% f, S* f6 N8 z9 L1 B
一、启动服务" u3 k4 Q1 ~2 z; g$ O5 |( {# O
如果没有安装,可以使用yum install firewall
7 k$ m) e7 k) ?  C8 S4 T系统默认是已经安装了,但是没有启动
! l: n8 q1 `+ h5 g( e# G1、开机自启动
3 w( e' m4 K, W7 Msystemctl enable firewalld
3 `( a5 H1 ^3 Y) P. h' |$ g2、启动服务
; o+ e- v7 D) Nsystemctl start firewalld. D! K5 W. W: d7 G% Q' g
二、向防火墙添加可以外部访问的端口- O7 l6 o" G0 i& ^
firewall-cmd --zone=public --add-port=80/tcp --permanent 1 A, j( a3 ^- o. M3 y& q0 ?* q  G
以下是常用的端口
# g$ N& K. l2 F) O3 Nfirewall-cmd --zone=public --add-port=443/tcp --permanent; ?0 v1 C+ M: k7 H1 X. B  ]8 E  ]
firewall-cmd --zone=public --add-port=22/tcp --permanent
  G. r% V8 M# _. b' b- J1 d1、如果需要添加一段端口的话,使用以下命令
# d6 T5 ]7 {5 o! z& w' D- E2 tfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
/ A  J. w) n2 b2 N  y# w这儿是指添加101个端口6 g% Q2 ~  a2 u3 A. Q9 |9 ~
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
; i# U+ w7 A& J- i2 \# Z具体的服务名称在以下路径里有一个文件就是一个service 名称
7 T3 X6 @4 L" L
/usr/lib/firewalld/services
, f! o$ K, L. f2 F8 M
0 i9 n5 |, q$ p/ V# L. J3 K" a
四、添加完端口之后需要让防火墙生效  @9 N0 L+ D& r
1、重新加载
3 N4 r5 c& b; Y" z8 g+ f: h3 @firewall-cmd --reload
. u9 m% C9 p* f, K7 X- r2、查看当前已经开放的端口4 r. y+ ^. c& o: P& d
firewall-cmd --list-ports
& u; l1 G* j  R8 h  L! O# dfirewall-cmd --list-all
# ^$ K% Z' z) ^+ g: `8 [. m0 j3、删除某个不用的端口
0 w! |' r; B: V% O9 Rfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
* u1 `( W0 t: [% t& ~6 o注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
( d. Y7 A* V0 h% D4 y; N9 `

3 J; K. H* W( C$ E: R9 }
0 P9 a/ s' Y2 R: }) I& Y' U0 e

4 D9 ?$ `7 k, \# T/ c: a其他常用命令
5 @1 [9 T9 ~  [, j: I: [; ?. A& Y% N4 }. b
5 ~8 |4 ^$ O8 Z; v+ J; \
  1. firewall-cmd --list-all-zones    #查看所有的zone信息5 I2 q; S" W# d5 T
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    2 v& @8 h  U6 A. A; Y5 R6 _- z
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    & n2 k0 o% {& `1 @  g: n  o3 i
  4. firewall-cmd --add-service=http    #暂时开放http
    . |) F& M  L' p
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    6 C. R/ m9 U) K
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口" }$ P/ j/ f' F& w
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务% }! t  S" E& x, s& M3 g- x
  8. firewall-cmd --reload   #重新加载配置
    * }9 m9 P# C' o6 _! E
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
# M: Y5 \& O# {1 o9 ]% U2 Z
# z& J4 c- k) R% F( ^: \2 m

. w: G" v+ m/ ^( I/ u) [( ]) w, n' [

! A9 H6 j" F, R$ t: \$ z/ {
6 F1 O# N+ [4 D" s* C* }

: m3 U4 t! d( d* r4 \

6 A+ c, c/ d$ _- U: K% f& F+ G( u& i9 P2 L

" y+ k/ @' M0 d8 r' n/ e
: i$ l$ C2 e* w8 O2 H
6 w' |1 W# j* J; a# Q$ T+ |2 ?7 x; J% E) v( K. L0 a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-4 11:11 , Processed in 0.040950 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表